Divulgação completa

Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.

Dessa vez o produto afetado foi a webcolors, produzida pela webcolors.com.br.
Tendo suas diversas variáveais da versões sendo gravemente afetada por uma falha de SQL Injection.

Na primeira parte da analise descobrindo graves vulnerabilidades no modelo de site com foco em agencias de viagens, porém apos alguns minutos de analise nos surpreendemos ao descobrir que adaptaram a mesma cms para diversos seguimentos, então iremos focar a analise em apenas essa variavel da aplicação desenvolvida em asp.net e mantemos uma Quick Analysis e request do cve perante a mitre.org.

Proof of concept

  • Agencias de viagens

Parâmetro vulnerável

localhost/patch/especiais/especiais_detalhes.asp?id=[SQL]

h7800EEF1